Linux服务器添加永久静态路由

服务器添加永久静态路由

一、Linux添加永久静态路由

方法一：修改 rclocal 配置文件

范围：测试 Ubuntu 1404、centos 64、debian 81、redhat 64 系统可用

使用方法：

向 linux 系统的 /etc/rclocal文件中添加命令route add -net 19216820/24 gw 1921682254(服务器的默认路由为1921682254)，或者添加命令route add -net 19216830/24 dev eth0，前者是依赖默认路由进行数据的转发，后者是依赖网卡接口进行数据的转发

reboot重启系统命令生效

用 route -n 命令查看命令是否已经生效

方法二：修改 static-routes 配置文件

范围：测试 centos 64、redhat 64 系统可用

使用方法(此方法比 rclocal 方法实用，能保证网络链路的通畅)：

向系统的 /etc/sysconfig/static-routes 文件（如果系统没有此文件，可以新建此文件）中添加命令 any net 19216820 netmask 2552552550 gw 1921682254(服务器的默认路由为1921682254)，或者添加命令 any net 19216820 netmask 2552552550 dev eth0, 前者是依赖默认路由进行数据的转发，后者是依赖网卡接口进行数据的转发

service network restart 命令重启网络服务

用 route -n 命令查看命令是否已经生效

方法三：修改 interface 配置文件

范围：测试 debian 81、Ubuntu 1404 系统可用

使用方法：

向系统的 /etc/network/interface 文件中添加命令 up route add -net 19216820/24 gw 1921682254(服务器的默认路由为1921682254)，或者添加命令 up route add -net 19216830/24 dev eth0，前者是依赖默认路由进行数据的转发，后者是依赖网卡接口进行数据的转发

reboot 重启系统命令生效

用 route -n 命令查看命令是否已经生效

注 1：(引用网上内容)如果在 rclocal中添加路由会造成NFS无法自动挂载问题，所以使用 static-routes 的方法是最好的。无论重启系统和 service network restart 都会生效，按照linux启动的顺序，rclocal 里面的内容是在linux所有服务都启动完毕，最后才被执行的，也就是说，这里面的内容是在netfs之后才被执行的，那也就是说在netfs启动的时候，服务器上的静态路由是没有被添加的，所以netfs挂载不能成功。

注 2：以上添加命令可以通过 linux 命令 sed -i ‘2i route add -net 19216820/24 gw 1921682254’ + 文件路径 命令向相应的文件的第二行添加命令或者用 echo route add -net 19216820/24 gw 1921682254 >> 文件路径向文件的末尾添加命令

Ubuntux系统可以修改vim /etc/NetworkManager/system-connections/Wired\ connection\ 3

不用的命令，具有不同的功能，如下：

destination：目的地址，用来标识IP包的目的地址或者目的网络。

mask：网络掩码，与目的地址一起标识目的主机或者路由器所在的网段的地址。

pre：标识路由加入IP路由表的优先级。可能到达一个目的地有多条路由，但是优先级的存在让他们先选择优先级高的路由进行利用。

cost：路由开销，当到达一个目的地的多个路由优先级相同时，路由开销最小的将成为最优路由。

interface：输出接口，说明IP包将从该路由器哪个接口转发。

nexthop：下一跳IP地址，说明IP包所经过的下一个路由器。

扩展资料：

路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

在动态路由中，管理员不再需要与静态路由一样，手工对路由器上的路由表进行维护，而是在每台路由器上运行一个路由协议。这个路由协议会根据路由器上的接口的配置（如IP地址的配置）及所连接的链路的状态，生成路由表中的路由表项。

参考资料来源：百度百科——路由表

平时工作经常需要配置路由，接下来总结一下linux服务器配置路由的方法。

1、首先看一下本机的网路环境网络信息及路由信息：ip addr;route -n。

2、接着使用route命令添加一条静态路由：route add -net 19216830 netmask 2552552550 gw 19216821。

3、然后使用route命令添加一条路由，并指定eth1网卡：route add -net 19216840 netmask 2552552550 gw 19216821 dev eth1。

4、接着使用route命令添加一条指向某一个主机的路由：route add -host 1921685125 gw 19216821 。

5、最后使用ip命令添加一条静态路由，并指定从eth1网卡收发数据：ip route add 19216870/24 via 19216821 dev eth1，如下图所示添加静态路由就完成了。

主机名sydlqwbgxys3_wn_ar
service
password-encrypt
服务的密码加密
no
service new-encrypt
没有新的加密服务
service
login-secure
服务登录安全
enable
password syorg9
启用密码syorg9
dialer-list 1 protocol ip permit
1允许所有IP协议
interface
fastethernet0
接口的接口
description To LAN
描述局域网
ipaddress
67862492552552550
IPAddress 67862492552552550
vrrp 1 ip
6786254
1
6786254
VRRP
IP
vrrp 1
preempt
VRRP
1抢占
vrrp 1
track serial0 30
1磁道30
VRRP路由器
exit
出口
interface
fastethernet1
接口fastethernet1
exit
出口
interface
serial0
路由器的接口
description to s0
描述为
physical-layer sync
物理层同步
encapsulation hdlc
封装协议
ipaddress
62248158255255255252
IPAddress 62248158255255255252
bandwidth
128000
带宽128000
exit
出口
ip route
00000000 serial0
00000000路由器的IP路由
snmp-server start
SNMP服务器启动
snmp-server community lnxh@rcu view
defaultro
SNMP服务器社区lnxh”观defaultro RCU
snmp-server community
liaoningxinhe@$rcuview default rw
SNMP服务器社区liaoningxinhe”rcuview美元违约RW
snmp-server enable traps snmp
服务器启用SNMP陷阱
snmp-server host 6113101traps community
lnxh@rcu version 2
SNMP服务器主机6113101traps社区lnxh
@ RCU版本2
user
shenyangrcu password 0 syorg9
用户shenyangrcu密码0 syorg9
aaa
new-model
AAA的新模型
aaa
authentication banner ^Welcome to
shenyangshi_donglingquwangbingouxinyongshe^
AAA认证的旗帜^欢迎shenyangshi_donglingquwangbingouxinyongshe ^
aaa
authentication login default line
AAA认证登录的默认线
aaa
authentication login rtelnet local
认证rtelnet地方
line con
0
线控制0
password
0 syrcu
0
syrcu密码
line vty
0 15
线VTY
0
15
login
authentication rtelnet
登录认证rtelnet
exit
出口
exit
出口

一、DHCP功能，在有灵科路由中，我们完全不必重新搭建新的DHCP服务器，只需将灵科路由配置成一个DHCP服务器，是它具有路由和DHCP的双重功能。

1、将路由器配置成DHCP，配置的命令及其解释如下：

dhcp#configureterminal//进入全局模式

dhcp(config)#servicedhcp//启用dhcp服务

dhcp(config)#noipdhcpconflictlogging//关闭dhcp日志记录

dhcp(config)#ipdhcppoolctocio//配置dhcp服务器的名称为ctocio

dhcp(dhcp-config)#network192168202552552550//配置dhcp服务器可分配的网段

dhcp(dhcp-config)#default-routeA19216821//配置默认网关为19216821

dhcp(dhcp-config)#dns-serveA19216821//配置dns为19216821

dhcp(dhcp-config)#exit//退出dhcp配置模式

dhcp(config)#ipdhcpexcluded-address19216822192168210//配置dhcp排除分配的地址

dhcp(config)#exit//退出全局模式

dhcp(config)#showrun//查看路由配置

2、客户端获取IP

在另外一个和A1相连的A2上，如果要为某个端口设置IP地址，通过下面的命令就可从A1的DHCP服务器中获取IP地址。

Client#configureterminal//进入全局模式

dhcp(config)#interfacefastethernet0/1//进入fastethernet0/1接口

dhcp(config-if)#ipaddressdhcp//从dhcp获取IP地址

3、在实际的网络环境中，客户端通过交换机连接到灵科路由，我们可以为该路由器配置DHCP功能，使其不仅具有路由功能，还具有DHCP功能，另外，将客户端配置成自动获得IP地址，然后设置好网关即可。

4、这样不仅免去了部署专门的DHCP服务器的麻烦节省了网络资源，同时充分挖掘了灵科路由的功能，也方便今后的`网络管理。特别是在大型网络环境中，将不同子网的关键路由器配置成DHCP服务器，管理和维护都非常方便。

二、DNS是重要的网络服务，在大型网络中一般是需要部署DNS服务器的，而在灵科路由中也可以设置DNS服务器，在灵科路由中配置DNS主要是开启灵科路由的DNS功能，并添加相应的DNS的IP地址，使其具有域名解析功能。

1、配置DNS服务器

vnet81#configureterminal//进入配置模式

vnet81(config)#ipname-serveA2021006468//设置DNS为2021006468

vnet81#showrunning-config//查看路由器配置，DNS配置成功

vnet81#write//保存配置

2、在灵科路由中开启并设置DNS后，客户端就不用在TCP/IP属性中设置DNS服务器的地址了，就可以直接从路由器中获得DNS服务器的地址，在比较大的网络中DNS服务器的负载比较大，需要响应客户端的DNS请求，如果在每个子网的关键路由器中添加这样一条DNS记录就能够在一定程度上解放DNS服务器。

3、在实际的网络环境中，我们一般本地的DNS服务器设置为第一个，使其可以优先进行域名解析这样可以提高解析的速度，后面的DNS一般设置为本地ISP的DNS服务器地址，作为候补。

---